Mijn portal

Verantwoordelijke voor de verwerking :

Volgens de GDPR is een "inbreuk in verband met persoonsgegevens" elke inbreuk op de beveiliging die resulteert in de accidentele of onwettige vernietiging, het verlies, de wijziging, de ongeoorloofde bekendmaking of de ongeoorloofde toegang tot verzonden, opgeslagen of anderszins verwerkte persoonsgegevens.

Het is extreem breed als een definitie.

Het risico van een cyberaanval betreft alle controllers, grote spelers maar ook bedrijven van elke grootte en van welke aard dan ook.

De RGPD versterkt de vereisten voor gegevensbeveiliging, detectie en rapportage van beveiligingsinbreuken aanzienlijk. De RGPD standaardiseert de manier waarop gegevenscontrollers beveiligingskwetsbaarheden moeten bevatten, evenals de crisiscommunicatie die is aangenomen als reactie op de aanval.

De gids van de CNIL (Frankrijk) over de te nemen maatregelen om de risico's voor de vrijheden en het privé-leven te behandelen (2012):

https://www.privacycommission.be/fr/notification-fuites-de-donnees-general

Contactpersoon voor het gegevenslek :

Telefoonnummer

e-mail

Is de contactpersoon de consulent inzake informatiebeveiliging?

Nee, maar een gelijkaardige functie

Nee, maar de onderneming heeft een consulent inzake informatiebeveiliging of een gelijkaardige functie

Nee, de onderneming heeft geen consulent inzake informatiebeveiliging of een gelijkaardige functie

Vermeld de gegevens van de eventuele communicatieverantwoordelijke

Korte omschrijving van het gegevenslek

Datum van de alert veiligheid

Datum en tijdstip waarop het gegevenslek is vastgesteld

Persoon die het gegevenslek heeft vastgesteld

Intern, vermeld de afdeling :

Extern, vermeld de organisatie :

Specificeer:

Wijze waarop het gegevenslek is vastgesteld

Oorzaak en bestaan van het gegevenslek

Oorzaak van het gegevenslek (Kruis één of meerdere vakjes aan)

Niet gekend

Gekend

Aangifte van gegevenslekken (Kruis één of meerdere vakjes aan)

Ongewilde ontsluiting van de gegevens

Hacking of malware

Systeemfalen

Via ongeautoriseerde toegang

Via geautoriseerde toegang

Fysiek verlies

Diefstal draagbaar toestel

Diefstal vast toestel

Geef aan welke andere:

Datum en tijdstip van afsluiten van het gegevenslek

Gegevenslek nog niet afgesloten

Gegevenslek afgesloten

Beschrijving van het gegevenslek en mogelijke gevolgen aard van de gegevenslek

(Kruis één of meerdere vakjes aan)

Aantasting van de vertrouwelijkheid: bijvoorbeeld verspreiding of niet gemachtigde toegang

Aantasting van de integriteit: bijvoorbeeld wijziging of vervalsing van gegevens

Verminderde beschikbaarheid: bijvoorbeeld verlies of vernietiging van de gegevens

Welke gegevens zijn gelekt?

Nog niet bepaald

Alle verwerkte gegevens (zie rubriek 2) :

Wie heeft toegang tot de gegevens:

De gegevens zijn binnen de eigen organisatie toegankelijk voor onbevoegde personen (bijv. Via het intranet)

De gegevens zijn toegankelijk binnen een gesloten groep van niet-geautoriseerde personen, extern van het bedrijf (bijv. Verbonden gebruikers van de website)

De gegevens zijn toegankelijk binnen een open groep van onbevoegde personen buiten het bedrijf (bijvoorbeeld via internet)

Nog niet bepaald

Als andere, specificeer:

Omvang van het gegevenslek:

Opgeslagen gegevens : Nog niet bepaald

Betrokken personen : Nog niet bepaald

Wie heeft toegang tot de gegevens:

Hebben de gelekte persoonsgegevens betrekking op datasubjecten uit andere landen?

Nog niet bepaald

Nee

Ja, welke landen:

Is de onderneming de verantwoordelijke voor de verwerking of verwerker van de verwerking(en) van persoonsgegevens?

Verwerker Benaming en beschrijving van de verwerking(en)

Naam en beschrijving van de behandeling (en), specificeer:

Doel waarvoor de gegevens worden verwerkt

Aard van de verwerkte gegevens (Kruis één of meerdere vakjes aan)

Gevoelige gegevens (art. 6 Privacywet)

Raciale of etnische gegevens

Gegevens over het seksuele leven

Politieke opvattingen

Lidmaatschap van een vakvereniging

Filosofische of religieuze overtuigingen

Gegevens betreffende de gezondheid (art. 7 Privacywet)

Gerechtelijke gegevens

Ja, welke:

Grootte van de verwerking(en)

Aantal gelekte datarecords:

Aantal personen (datasubjecten):

Andere betrokken verwerkers of derden?

Zijn er verwerkers, andere derden betrokken bij het gegevenslek of verstrekken zij diensten of producten gerelateerd aan de het gegevenslek?

Nee

Ja, welke:

Bestaande technische en organisatorische maatregelen op het moment van het gegevenslek

Ondernomen acties (Kruis één of meerdere vakjes aan)

Afsluiten van de gehele of een deel van de dienstverlening/verwerking van persoonsgegevens

Wijzigen van toegangsrechten

Wijzigen van administrator en/of gebruikers paswoorden

Inroepen van technische bijstand, vermeld het:

Melden van het gegevenslek aan de informatieverantwoordelijke van een gekoppelde dienst/verwerking

Koppeling met andere toepassingen onderbreken/beveiligen

Laten desindexeren van de gelekte gegevens (zoekmachines)

Melding bij de gepaste handhavingsinstanties. Geef aan welke

Andere:

Geplande acties (Kruis één of meerdere vakjes aan)

Afsluiten van de gehele of een deel van de dienstverlening/verwerking van persoonsgegevens

Wijziging van toegangsrechten

Wijzigen van administrator en/of gebruikers paswoorden

Inroepen van technische bijstand, van wie:

Melden van het gegevenslek aan de informatieverantwoordelijke van een gekoppelde dienst/verwerking

Koppeling met andere toepassingen onderbreken/beveiligen

Laten desindexeren van de gelekte gegevens (zoekmachines)

Melding bij de gepaste handhavingsinstanties. Geef aan welke

Andere:

Is logging beschikbaar?

Nee

Datum waarop de resultaten van het incidentonderzoek waarschijnlijk beschikbaar zijn:

Potentiële of effectieve risico's voor de datasubjecten naar aanleiding van het gegevenslek (Zie de handleiding om het risico te evalueren)

Er bestaat geen risico (Gelieve te beargumenteren)

Er bestaat een verwaarloosbaar risico (Gelieve te beargumenteren)

Er bestaat een beperkt risico (Gelieve te beargumenteren)

Er bestaat een groot risico (Gelieve te beargumenteren)

Nog niet bepaald (Gelieve te beargumenteren)

Geef argumenten op :

Welke technische en organisatorische maatregelen worden/zullen worden genomen om deze impact te beperken of te vermijden?

Indien het gegevenslek schade kan berokkenen aan de bescherming van persoonsgegevens of het privéleven,

welke technische en organisatorische maatregelen worden/zullen worden genomen om deze impact te beperken of te vermijden?

Technische maatregelen:

Organisatorische maatregelen

Zijn de datasubjecten geïnformeerd?

Nee

Nee, vermeld de reden

Andere:

Welke communicatiemiddelen zijn gebruikt?

Brief

Mail

SMS

Andere:

Mijn portal

Verantwoordelijke voor de verwerking :

Verantwoordelijke voor de verwerking :

Contactpersoon voor het gegevenslek :

Telefoonnummer

e-mail

Is de contactpersoon de consulent inzake informatiebeveiliging?

Vermeld de gegevens van de eventuele communicatieverantwoordelijke

Detectie van het gegevenslek :

Korte omschrijving van het gegevenslek

Datum van de alert veiligheid

Datum en tijdstip waarop het gegevenslek is vastgesteld

Persoon die het gegevenslek heeft vastgesteld

Wijze waarop het gegevenslek is vastgesteld

Oorzaak en bestaan van het gegevenslek

Aangifte van gegevenslekken (Kruis één of meerdere vakjes aan)

Datum en tijdstip van afsluiten van het gegevenslek

Beschrijving van het gegevenslek en mogelijke gevolgen aard van de gegevenslek

Welke gegevens zijn gelekt?

Wie heeft toegang tot de gegevens:

Omvang van het gegevenslek:

Hebben de gelekte persoonsgegevens betrekking op datasubjecten uit andere landen?

Betrokken behandeling

Is de onderneming de verantwoordelijke voor de verwerking of verwerker van de verwerking(en) van persoonsgegevens?

Doel waarvoor de gegevens worden verwerkt

Aard van de verwerkte gegevens (Kruis één of meerdere vakjes aan)

Gevoelige gegevens (art. 6 Privacywet)

Grootte van de verwerking(en)

Aantal personen (datasubjecten):

Andere betrokken verwerkers of derden?

Beheer van het incident:

Bestaande technische en organisatorische maatregelen op het moment van het gegevenslek

Ondernomen acties (Kruis één of meerdere vakjes aan)

Geplande acties (Kruis één of meerdere vakjes aan)

Is logging beschikbaar?

Datum waarop de resultaten van het incidentonderzoek waarschijnlijk beschikbaar zijn:

Potentiële of effectieve risico's voor de datasubjecten naar aanleiding van het gegevenslek (Zie de handleiding om het risico te evalueren)

Welke technische en organisatorische maatregelen worden/zullen worden genomen om deze impact te beperken of te vermijden?

Informatie van betrokken personen

Zijn de datasubjecten geïnformeerd?

Welke communicatiemiddelen zijn gebruikt?

Aantal in kennis gestelde datasubjecten ?